基于協(xié)議分析的漏洞挖掘技術(shù)研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，用戶對(duì)信息安全的需求越來越高。在信息安全方面，已經(jīng)取得了大量的理論和技術(shù)研究成果，這些成果被廣泛應(yīng)用到殺毒軟件、防火墻等產(chǎn)品中，同時(shí)用戶的安全意識(shí)和警惕性也有了很大提高，但是與此矛盾的是整體的信息安全狀況卻沒有明顯改善，病毒、木馬和蠕蟲的爆發(fā)波及的范圍還是很大，影響的機(jī)器也還是很多。究其原因，漏洞是這些安全事件最主要的源頭。
　　 漏洞的研究包括漏洞挖掘、漏洞分析和漏洞利用三個(gè)部分，其中漏洞挖掘是整個(gè)流程

2、的基礎(chǔ)，也是最關(guān)鍵的技術(shù)，不管是軟件發(fā)布者還是攻擊者都對(duì)它非常感興趣。漏洞挖掘的研究工作已經(jīng)有了一些成果，對(duì)于擁有源碼的程序可以通過進(jìn)行代碼審計(jì)檢測(cè)其中是否存在漏洞，而沒有源碼的程序則一般通過Fuzz測(cè)試來挖掘漏洞。這些方法取得了一定效果，但是對(duì)于越來越多源碼不公開的網(wǎng)絡(luò)軟件來說，漏洞挖掘的效率一直不高，因?yàn)镕uzz測(cè)試的測(cè)試用例命中率不高、針對(duì)性不強(qiáng)且代碼覆蓋率低。
　　 本文首先分析了傳統(tǒng)漏洞挖掘技術(shù)的理論和實(shí)現(xiàn)，發(fā)現(xiàn)其存在

3、命中率低、挖掘不深入的缺點(diǎn)，這個(gè)缺點(diǎn)是由于不知道軟件通信數(shù)據(jù)格式定義和報(bào)文交互流程而過于隨機(jī)地構(gòu)造畸形測(cè)試用例導(dǎo)致的。在此基礎(chǔ)上，本文研究了協(xié)議分析技術(shù)，其特點(diǎn)是能通過截獲網(wǎng)絡(luò)程序通信數(shù)據(jù)包并分析其數(shù)據(jù)格式和通信流程得到對(duì)未知協(xié)議定義的一些規(guī)則。通過有機(jī)整合這兩種技術(shù)，本文提出了基于協(xié)議分析的漏洞挖掘技術(shù)。
　　 本文設(shè)計(jì)了一個(gè)基于協(xié)議分析的漏洞挖掘系統(tǒng)，具體描述了其組織架構(gòu)和主要功能模塊，并給出了此系統(tǒng)原型的一個(gè)實(shí)現(xiàn)。通過它對(duì)